EduroamのようなCA_Certificateを使用しないWPA2 / PEAP / MSCHAPv2エンタープライズwifiネットワークに接続する方法

54

私の大学では、学生がワイヤレスにログインするためにWPA2 Enterprise暗号化を使用しています。NetworkManagerでは、必要なすべてをキー入力しました

セキュリティ：WPA＆WPA2 Enterprise
認証：保護されたEAP（PEAP）
CA証明書は必要ありません
PEAPバージョン：自動
内部認証：MSCHAPv2
ユーザー名とパスワードが正しい。

接続しようとするたびに、パスワードを何度も入力するように求めるウィンドウが表示されます

networking

2

仕事のWPA2 / PEAP / MSCHAPv2ネットワークにも同じ問題があります。私はこれが古いことを知っていますが、今日の時点で、リリース候補19.04を含むUbuntuではまだ動作しません。しかし、私はFedora 29をいじり、すぐに作品をつなぎました！これは、XorgとGNOME / NetworkManager GUIまたはKDEとNetworkManagerを使用してArchでもすぐに機能します。Arch / Fedora> = 29のようにUbuntu / Mint / Debian /またはOpenSUSEディストリビューションにない理由はわかりません。（Fedora 28では動作しないことに注意してください。Fedora28での入力パスワードダイアログと同じように何度も繰り返し入力しました）。

— FrostedCookies

これはFedoraに移行する正当な理由ですか？

— レオナルドカストロ

37

ここにバグレポートがあります：https : //bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

回避策は、行を削除することです

system-ca-cert=true

/ etc / NetworkManager / system-connections /にある構成ファイルから

— キオニス
ソース

私にとってはうまくいきました。OPとまったく同じ問題がありました。

— ヴィンチェンツォピイ14年

2

まだ14.04（現在のベータ版）で行われています

— prusswan 14

はい、まだ14.04にあります。

— リース14年

まだこのラインのない仕事...ない

— サンジャイManoharさん

1

この答えは私にはうまくいきませんでした。この行は、それ以降のubuntuバージョンにはありません。奇妙なことに、Fedoraバージョン28でも同じ症状がありますが、バージョン29が動作するようになりました（archも動作します）OpenSUSEはタンブルウィードとLeap15の両方が動作しません。Ubuntu 18.04、18.10、および今日の19.04プレビュースナップショットは機能しません。Fedora 29またはArchにはもはや存在しないが、この問題を引き起こすUbuntuに残っている問題を引き起こすに違いない設定があります。

— FrostedCookies

24

これは回避策です。

ターミナル（Alt+ F2）を開き、次のコマンドを実行します。

cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

次に、「SSID」プロファイルを次のように編集します。

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

上記のファイルを変更すると、動作するはずです。

— キース
ソース

3

できます！ありがとう@keith！私がしなければならなかった変更は次のとおりです。（1）行system-ca-cert=trueを削除し、（2）に置き換えpassword-flags=1ましたpassword=mypassword。

— マルセロ14

7

私は職場で同じ問題を抱えていたので、指示に従って変更しsystem-ca-cert=falseましたが、接続してすぐにワイヤレスドライバの設定を変更しなければなりませんでした。以下の情報を入手したリンクをチェックしてください

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

— user250563
ソース

ファイルに2番目のエントリを追加してくれました。ありがとうございます。

— マシュー

追加-onl80211してくれてありがとう、ありがとう！

— タマスヘゲドゥス

2

また、次のようにユーザー名の前にドメインを追加して、企業のドメインを指定する必要がある場合があります。上記の行のコメント/削除の横にあるドメイン名\ユーザー名。

— ビンゴウサギ
ソース

0

自己署名証明書を使用していると仮定します（「CA証明書は不要」と言いました）。その場合、接続を確立するときに証明書が信頼されていることを確認してください。

— 守護者
ソース

3

いいえ、必要ではないので、接続中に証明書を使用する必要はありません。

— バラジマッコイ

1

証明書なしでPEAPを使用する目的は何なのかわかりませんが、OKです。Ubuntu以外のOSに接続できますか？私は同じWiFiインフラストラクチャを社内に持っているので、たぶん私が手助けできるでしょう。

— ガーディアン

Windowsを使用して接続できます。ここにWindows接続に関するガイドがあります。studentprojects.wordpress.com / tutorial / ...をWindowsでフォローしてもうまくいきました。Ubuntuでそれを複製しようとしましたが、失敗しました。

— バラジマッコイ

@Guardianは、PEAP-MSCHAPv2を試したことがないようです。最初にユーザー名とパスワードでのみ接続し、次に証明書をダウンロードできます。これについては、すでに約5つの大学で見ています。また、ネットワークに接続した後、証明書をダウンロードする方法がわかりません。wicdでは、証明書なしで接続できます。

— ホルム

私もデバイス（MacOS、iOS、Android、またはWindows 10）で作業するために証明書をダウンロードする必要はありません。Linuxだけに問題があります。新しいバージョンのカーネル、NM、およびwpa_supplicantを使用しているにもかかわらず、19.04リリース候補を含むubuntuのどのバージョンでも動作しません

— FrostedCookies

0

パスワードをリセットしてみてください（システム管理者に連絡するか、オンラインフォームを使用してパスワードリセットリンクをメールアドレスに送信してください）
ネットワークマネージャーGUIを使用して、wifi接続を編集し、パスワードフィールドを新しいパスワードフィールドで更新して保存します。
Wi-Fiに再接続すると、すぐに動作するはずです！

— サリワネ
ソース